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(54) Procede et dispositif pour accroitre la securite d'un circuit integre 



(57) Un procede pour accroitre la securite d'un cir- 
cuit integre comportant au moins un microprocesseur et 
un ou plusieurs capteurs de securite C1, C2. C3 pour 
detecter des conditions anormales de fonctionnement 
des registres accessibles par le microprocesseur etant 



prevus pour rnemoriser chacun re tat d'un capteur res- 
pectif , consiste pour au moins un desdits registres. lors- 
que le microprocesseur recoil une instruction de lecture 
de ce registre : a n'effectuer cette lecture qu'au bout 
d'une duree aleatoire. 



C 
C 



ROM 








C1 




C2 




C3 



in 

MP 



JU 

G A 
(n! 



FIG.1 



Ponwd by Jcuve 75GC ! PARIS iFR » 



1 



EP 0 718 794 A1 



2 



Description 

L'invention concerne un procede et un dispositif 
pour accroitre la securite d'un circuit integre. 

Elle s'appiique tout particulierement aux carles a 
circuits integres pour lesquelles une securite doit etre 
assuree contre toute tentative d'utilisation frauduleuse 
(cartes a usage bancaire ou cartes de controles d'acces 
a des locaux proteges). 

Pour ces applications, les circuits integres compor- 
tent au moins un microprocesseur et des memoires vo- 
latiles qui contiennent des informations confidentielles. 
Les informations ne doivent pas pouvoir etre alterees ni 
transmises a I'exterieur par des manoeuvres frauduieu- 
ses. 

A cet effet de nombreux capteurs de securite sont 
prevus pour detecter des conditions anormales de fonc- 
tionnement. pour lesquels il convient d'interdire le fonc- 
tionnement du circuit integre. 

On prevoit ainsi un capteur de frequence trop basse 
(une frequence trop basse permet d'espionner plus fa- 
cilement le fonctionnement interne), un capteur de ten- 
sion trop haute ou trop basse (car une tension trop haute 
ou trop basse peut alterer le contenu des cellules me- 
moires que Ton lit ou que Ton ecrit). un capteur de tem- 
perature trop haute ou trop basse ou encore un capteur 
de depassivation ou de lumiere. 

Les capteurs de securite delivrent chacun un signal 
binaire dont I'etat indique un fonctionnement normal ou 
une anomalie. 

Ces signaux binaires sont utilises pour securiser le 
circuit integre. 

Us peuvent declencher directement une protection 
materielle : blocage de I'horloge. initialisation forcee en 
permanence ou autres. 

Us peuvent etre utilises dans le cadre d'une protec- 
tion logicielle. Un registre de memorisation est alors as- 
socie a chacun des capteurs. Les differents registres 
sont echantillonnes par le microprocesseur qui decide 
de tenir compte ou non des differentes alarmes et, le 
cas echeant. Taction a entreprendre : reinitialisation, 
verrouillage, destruction des donnees 
confidentielles. ... 

Les registres sont de type monostable en general. 
La detection d'une alarme les fait basculer et seule une 
procedure securisee de reinitialisation, geree par le mi- 
croprocesseur. peut les remettre dans I'etat initial 

On pourrait traiter les capteurs par le biais des in- 
terruptions de programme : le basculement d'un registre 
d'un capteur provoque une interruption microproces- 
seur. avec un programme correspondant de gestion des 
interruptions. 

En pratique, les signaux d'interruption ne sont pas 
si nombreux et ils sont reserves a d'autres usages. 

On a done prefere une exploitation logicielle et se- 
quentielie des capteurs. car elle permet d'etablir des de- 
gres de securite selon les applications et aussi de gerer 
les fausses alarmes. 



Cette solution est plus souple, puisqu'elle permet 
de ne pas faire de verrouillage systematique. L'etat des 
capteurs est alors controle en sequence, au cours de 
I'execution des differents programmes destruction 
5 Mais on s'est apercu que {'exploitation sequentielfe 

des etats des capteurs pouvait etre detournee fraudu- 
leusement. 

En effet. si un fraudeur est capable de retrouver les 
differentes instructions deroulees en sequence par le 
io microprocesseur il pourrait arriver a determiner le mo- 
ment precis de la sequence ou I'etat d'un ou de plusieurs 
capteurs est lu. Pour une operation donnee (mise sous 
tension, attente d'une instruction operateur. execution 
d'une lecture, ou d'une programmation ou d'une verifi- 
es cation de code ^identification), comme il s'agit destruc- 
tions sequentielles, ce moment est toujours le meme. 

II suffirait alors d'assurer des conditions normales 
jusqu'au moment ou on lit I'etat du capteur. et de modi- 
fier ces conditions juste apres. Au moment ou le micro- 
be processeur lit les capteurs, les conditions correspon- 
dantes sont normales, il continue done une execution 
normale. Mais en fait, les conditions de fonctionnement 
sont changees juste apres et ne sont plus "normales". 
On s'est done apercu de ce que I'exploitation se- 

25 quentielle de I'etat des capteurs certes plus souple 
qu'une exploitation par interruption, pouvait cependant 
permettre de contourner le controle des capteurs de 
securite : Apres lecture du ou des capteurs. des chan- 
gements ulterieurs ne sont pas vus par le microproces- 

50 seur tant qu'i! n'effectue pas un nouveau controle. Or. il 
n'est pas possible de lire continuellement ces capteurs 
car on ralentirait trop le deroulement des programmes. 
On effectue en genera! une lecture a I'initialisation et au 
moins une fois a un moment approprie pour chaque 

55 sous-programme, par exemple juste avant une opera- 
tion strategique. 

Un objet de i'invention est de securiser ie processus 
de controle des capteurs de securite. Si on arrive a em- 
pecher la determination du ou des moments ou les cap- 

-io teurs sont lus. il sera beaucoup plus difficile de reussir 
a imposer des conditions anormales au circuit integre 
sans que cela ne soit detecte par le microprocesseur. 

Telle qu'elle est caracterisee. I'invention concerne 
un procede pour accroitre la securite d'un circuit integre 

■J5 comportant un ou plusieurs capteurs de securite pour 
detecter des conditions anormales de fonctionnement, 
des registres accessibles par le microprocesseur etant 
prevus pour memoriser I'etat d'un capteur respectif. 
Selon I'invention. le procede consiste pour au moins 

50 un desdits registres. lorsque le microprocesseur recoit 
une instruction de lecture de ce registre. a n'effectuer 
cette lecture qu'au bout d'une duree aieatoire. A chaque 
fois que le microprocesseur doit lire ledit registre. il fixe 
une vaieur aieatoire pour initialiser une boucle de comp- 

55 tage. 

L'invention concerne aussi un dispositif pour la mise 
en oeuvre d'un tel procede. qui comprend un generateur 
pseudo-aleatoire couple au microprocesseur. 
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D'autres caracteristiques et avantages sont preci- 
ses dans la description qui suit, faite a tire indicatif et 
non limitatif de I'invention et en reference aux dessins 
annexes, dans lesquels : 

5 

la figure 1 est un schema genera! d'un circuit integre 
utilise en relation avec un dispositif selon ('invention 
et 

la figure 2 est un organigramme correspondant a 

un procede selon I'invention. io 

Un circuit integre comprend dans I'invention et com- 
me represents en figure 1. un microprocesseur \\P. une 
memoire de programme ROM. une memoire non vola- 
tile., par exemple de type E 2 PROM. et des capteurs de is 
securite pour detecter des conditions anormales de 
fonctionnement. Dans I'exemple represente. ils sontau 
nombre de trois. C1 pour detecter une temperature trop 
haute. C2 pour detecter une frequence trop basse et C3 
pour detecter une tension d'alimentation trop haute. On 20 
a vu plus haut que d'autres capteurs peuvent etre pre- 
vus pour detecter une depassivation une temperature 
ou une tension trop basse. ... Ces capteurs sont utilises 
couramment et sont bien connus de Thomme du metier : 
leur realisation ne sera done pas detaillee. 25 

Ces capteurs delivrent une information logique bi- 
naire, qui indique un fonctionnement normal ou une 
alarme selon le cas. Cette information est me/norisee 
dans un registre (confondu sur la figure 1 avec le cap- 
teur). qui est lu par le microprocesseur. 00 

Selon I'invention, le circuit integre comprend en 
outre un generateur pseudo-aleatoire GA pour fournir 
une valeur aleatoire n sur commande du microproces- 
seur. 

Selon I'invention. iorsque le microprocesseur qui 35 
execute un sous-programme en reponse a un signal 
d'initialisation ou d'une commande externe, recoit une 
instruction interne de tester un capteur. il commence par 
demander une valeur n au generateur pseudo-aleatoire 
GA pour initialiser une boucle de complage. Quand le -to 
nombre n a ete decompte (a la cadence du cycle ins- 
truction du microprocesseur). le microprocesseur lit le 
registre du capteur pour le traiter selon un programme 
de gestion des anomalies. 

Si le circuit integre comprend plusieurs capteurs : le ^ 5 
microprocesseur peut appliquer ce procede a tous les 
capteurs ou seulement a certains. II I'applique au moins 
au premier capteur teste en sequence. Dans I'exemple 
represente a la figure 2 d'une sequence de test des cap- 
teurs. ce procede est applique aux capteurs C1 et C3 50 
de la figure 1 . pas au capteur C2. 

De cette maniere, une duree aleatoire est introduite 
dans le programme sequentiel ce qui rend difficile la 
determination du moment ou les capteurs sont lus. En 
contrepartie. on allonge la duree du programme. 55 

II faut done evaluer. selon le degre de securite re- 
cherche, le retard que I'on peut admettre dans I'execu- 
tion du programme. Par exemple. on peut determiner 



une largeur du nombre aleatoire fonction de la nature 
du capteur a tester. Si on veut une securite maximum, 
on appliquera le procede de I'invention a tous les cap- 
teurs du circuit integre. 

Revendications 

1. Procede pour accroitre la securite d'un circuit inte- 
gre comportant au moins un microprocesseur et un 
ou plusieurs capteurs de securite pour detecter des 
conditions anormales de fonctionnement. des re- 
gistres accessibles par le microprocesseur etant 
prevus pour memoriser chacun I'etat d'un capteur 
respectif. caracterise en ce qu'il consiste pour au 
moins un desdits registres : Iorsque le microproces- 
seur recoit une instruction de lecture de ce registre : 
a n'effectuer cette lecture qu'au bout d'une duree 
aleatoire. 

2. Procede selon la revendication 1 . caracterise en ce 
qu'il consiste. a chaque fois que le microprocesseur 
doit lire ledit registre. a lui faire tirer une valeur alea- 
toire pour initialiser une boucle de comptage. 

3. Procede selon Tune quelconque des revendications 
1 et 2. caracterise en ce qu'il est applique a chaque 
registre. 

4. Dispositif pour la mise en.oeuvre du procede selon 
I'une quelconque des revendications 1 a 3. carac- 
terise en ce qu'il comprend un generateur pseudo- 
aleatoire couple au microprocesseur 
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